Demy Опубликовано 23 июня, 2021 (изменено) · Жалоба Добрый день. Имеется настроенная связка FREERADIUS + MySQL. Clients хранятся в табличке NAS БД. В сети несколько сегментов с различными настройками NAS. Как можно настроить передачу уникальных атрибутов для различных NAS? Пример: Прилетает на радиус: Packet-Type = Access-Request User-Name = "test1" NAS-Identifier = "MK1" Event-Timestamp = "Jun 23 2021 15:17:09 +05" NAS-IP-Address = 192.168.1.80 Timestamp = 1624443429 Отправляем атрибуты: Packet-Type = Access-Accept Framed-Compression = Van-Jacobson-TCP-IP Framed-Protocol = PPP Service-Type = Framed-User Framed-MTU = 1492 Mikrotik-Rate-Limit = "10M/10M" Timestamp = 1624443429 Прилетает на радиус: Packet-Type = Access-Request User-Name = "test2" NAS-Identifier = "MK3" Event-Timestamp = "Jun 23 2021 15:19:07 +05" NAS-IP-Address = 192.168.1.83 Timestamp = 1624443429 Отправляем атрибуты: Packet-Type = Access-Accept Framed-Compression = Van-Jacobson-TCP-IP Framed-Protocol = PPP Service-Type = Framed-User Framed-MTU = 1492 Mikrotik-Address-List = "FIZ_10M" Timestamp = 1624443429 Изменено 23 июня, 2021 пользователем Demy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kolunchik Опубликовано 23 июня, 2021 · Жалоба if (&NAS-Identifier && (&NAS-Identifier == "MK1")) { update reply { &Mikrotik-Rate-Limit="10M/10M" } } ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Demy Опубликовано 23 июня, 2021 · Жалоба 1 hour ago, Kolunchik said: if (&NAS-Identifier && (&NAS-Identifier == "MK1")) { update reply { &Mikrotik-Rate-Limit="10M/10M" } } ? Данный подход рассматривался, но, к сожалению, в приведенном варианте неприменим: 1. Зоопарк из NAS-ов - Microtik, Cisco разных моделей (ASR и 7206), Ericsson... 2. с десяток разноскоростных тарифных планов... Пока на тестовом стенде при настройках RADIUS без SQL можно сделать так, например: users: test1 NAS-Identifier == "MK1", Cleartext-Password := "pass1" Auth-Type := CHAP, Microtik-Rate-Limit += "10M/10M" test1 NAS-Identifier == "MK2", Cleartext-Password := "pass1" Auth-Type := CHAP, Mikrotik-Address-List += "FIZ_10M" test1 NAS-Identifier == "C1", Cleartext-Password := "pass1" Auth-Type := CHAP, Cisco-AVPair += "lcp:interface-config=rate-limit in access-group 123 10240000 1920000 3840000 con tra exc drop" Но хотелось бы подобной реализации с использованием SQL... Может быть встречался где пример подобного функционала? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roysbike Опубликовано 27 июня, 2021 · Жалоба Переделайте на view (sql представление и там обрабатывайте - на sql) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yKpon Опубликовано 28 июня, 2021 · Жалоба у нас есть NAS-ы на роутерос и 2 на accel-ppp, тупо отдаём атрибуты для тика и для accel в одном ответе и каждый свою строку принимает, а остальное нет может быть не по фуншую конечно, но работает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
h3ll1 Опубликовано 8 июля, 2021 · Жалоба On 6/23/2021 at 3:09 PM, Demy said: Как можно настроить передачу уникальных атрибутов для различных NAS? Ето делается с (freeradius) разних конфигов sql1,2 3 .. etc прочитайте sql.config для радиуса. Не нужно там в 1 конфиге делать все. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...